[AWS]サポートケース起票を制限した状態でService Quotasが利用できるか試してみた

コンニチハ、千葉です。

需要はあまりなさそうですが、サポートケース起票の権限がない状態でService Quotasを利用し上限緩和申請ができるかを試してみました。 Service Quotasで上限緩和を実施すると、自動的にサポートケースにチケットが起票されます。このサポートチケット起票権限がない状態でService Quotasが利用可能なのかを確認します。

やってみた

IAMユーザーに対し、以下のポリシーを適用しサポートケース起票を制限します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Deny",
            "Action": "support:*",
            "Resource": "*"
        }
    ]
}

今回は、インラインポリシーでsupport関連のAPIを制限するポリシーを追加しました。

サポート関連の操作が制限されているか、実際に確認します。

ケース一覧取得がエラーになっていることを確認できました。この状態で果たしてService Quotasは利用できるのでしょうか?

表示でエラー出てないので取得は問題なさそうです。では、上限緩和が行えるかやってみます。リージョンあたりのVPC数を5から6に申請してみます。

リクエストは問題なく実施できました。そして数分経過後に、上限緩和されました!

さいごに

Support APIの権限がなくても、Service Quotasを利用し上限緩和申請が可能なことを確認できました。Service QuotasのAPI権限があれば上限緩和可能なので、変にハマることもなさそうですね!